Как хакеры могут контролировать ваш телефон с помощью атаки «Нулевой клик»

dailyblitz.de 1 год назад

Автор: Крис Саммерс, The Epoch Times (выделено нами),

В 2025 году большинство людей неотделимы от своих ноутбуков и смартфонов. С этим знакомством пришло предупреждение об опасности нажатия на нежелательные электронные письма, SMS или сообщения WhatsApp.

Но существует растущая угроза, называемая атаками с нулевым кликом, которые ранее были нацелены только на VIP-персон или очень богатых из-за их стоимости и сложности.

Атака с нулевым кликом - это кибератака, которая взламывает устройство без нажатия пользователя. Это может произойти только путем получения сообщения, звонка или файла. Злоумышленник использует скрытые недостатки в приложениях или системах, чтобы взять под контроль устройство, без каких-либо действий, необходимых от пользователя, и пользователь не знает об атаке.

«Хотя осведомленность общественности в последнее время возросла, эти атаки неуклонно развивались в течение многих лет, становясь все более частыми по мере распространения смартфонов и подключенных устройств», - сказал Натан Хаус, генеральный директор StationX, британской платформы обучения кибербезопасности.

"Ключевая уязвимость находится в программном обеспечении, а не в типе устройства, что означает, что любое подключенное устройство с эксплуатируемыми слабостями может быть потенциально нацелено на компьютер.- сказал он.

Арас Назаровас, исследователь информационной безопасности Cybernews, рассказал The Epoch Times, почему Атаки с нулевым кликом обычно нацелены на VIP-персон. Вместо обычных людей.

"S"Найти такие эксплойты с нулевым кликом сложно и дорого.В большинстве случаев такие эксплойты используются для получения доступа к информации от ключевых фигур, таких как политики или журналисты в авторитарных режимах.

«Они часто используются в целенаправленных кампаниях. Использование таких эксплойтов для кражи денег встречается редко. "

В июне 2024 года Би-би-си сообщила, что платформа социальных сетей TikTok признала, что было скомпрометировано «очень ограниченное» количество учетных записей, в том числе аккаунтов СМИ CNN.

В то время как ByteDance, владелец TikTok, не подтвердил характер взлома, компании по кибербезопасности, такие как Kaspersky и Assured Intelligence, предположили, что это связано с эксплойтом с нулевым щелчком мыши.

"Частью, которая требует высокого уровня сложности, является поиск ошибок, которые позволяют такие атаки и написание эксплойтов для этих ошибок.- сказал Назаров.

«В течение многих лет это был миллиардный рынок, продающий эксплойты с нулевым щелчком мыши и цепочки эксплойтов. Некоторые брокеры часто предлагают от 500 000 до 1 миллиона долларов для таких цепочек эксплойтов для популярных устройств и приложений. "

Назаровас добавила, что в то время как обычные пользователи в прошлом подвергались атакам с нулевым нажатием кнопки «Drive-by». Это атаки, которые возникают после непреднамеренной установки вредоносного программного обеспечения на устройство, часто даже не осознавая этого. Они стали реже встречаться с растущим серым рынком для таких эксплойтов.

Хаус сказал, что эксплойты с нулевым щелчком мыши часто ищут уязвимости в программном обеспечении и приложениях, которые дорого обнаружить, а это означает, что преступники обычно являются «национальными государственными субъектами или высоко финансируемыми группами». "

Расширенные рынки шпионских программ

Несмотря на недавние инновации в области искусственного интеллекта, которые сделали некоторые киберпреступления, такие как клонирование голоса или блеск, более распространенными, Назаровас говорит, что нет никаких доказательств того, что это увеличило риск от атак с нулевым щелчком мыши.

Хаус сказал, что люди могут использовать ИИ, чтобы «писать цепочки эксплойтов с нулевым щелчком мыши для людей, которым в противном случае не хватало бы времени, опыта или знаний, чтобы иметь возможность обнаруживать и писать такие эксплойты». "

Но, по его словам, увеличение числа атак с нулевым кликом в последние годы «в основном связано с расширением рынков шпионских программ и большей доступностью сложных эксплойтов, а не непосредственно с методами, основанными на ИИ. "

Он сказал Атаки с нулевым кликом существуют уже более десяти летНаиболее печально известным из них было шпионское дело Pegasus.

В июле 2021 года The Guardian и 16 других СМИ опубликовали серию статей, в которых утверждалось, что иностранные правительства использовали программное обеспечение израильской группы NSO Pegasus для наблюдения как минимум за 180 журналистами и многочисленными другими целями по всему миру.

Предполагаемые цели наблюдения Пегаса включали президента Франции Эммануэля Макрона, лидера индийской оппозиции Рахула Ганди и писателя Washington Post Джамаля Хашогги, который был убит в Стамбуле 2 октября 2018 года.

В заявлении NSO Group говорится: «Как ранее заявляла NSO, наша технология никоим образом не была связана с отвратительным убийством Джамаля Хашогги. "

6 мая калифорнийское жюри присудило материнской компании WhatsApp, Meta, 444 719 долларов США в качестве компенсации ущерба и 167,3 миллиона долларов США в качестве штрафных убытков в деле о конфиденциальности против NSO Group.

Что такое Жалоба на приложение была сосредоточена на шпионском программном обеспечении Pegasus, которое, согласно иску, было разработано «для удаленной установки и обеспечения удаленного доступа и управления информацией, включая звонки, сообщения и местоположение, на мобильных устройствах с использованием операционных систем Android, iOS и BlackBerry. "

"В то время как обычные пользователи иногда могут стать побочными целями, злоумышленники обычно резервируют эти дорогостоящие эксплойты для лиц, чья информация особенно ценна или чувствительна.- сказал Назаров.

По словам Назароваса, корпорации предлагают хакерам «баг-баунти», чтобы побудить их найти эти эксплойты и сообщить о них компании, а не продавать их брокеру, который затем продает их сторонам, которые используют их незаконно.

Читайте остальное здесь...

Тайлер Дерден
Туэ, 05/20/2025 - 20:55

Читать всю статью